Tải hình ảnh từ Facebook, LinkedIn có thể "dính" mã độc tống tiền

Được biết, Locky là một biến thể Ransomware phổ biến nhất trong Q1/2016. Chúng được phát hiện ra là đã có vô số nỗ lực lây nhiễm người dùng tại 114 quốc gia.

Theo Ars Technica, mã độc đòi tiền chuộc ransomware Locky đã chuyển từ lỗ hổng MS Office Word đến mạng xã hội Facebook và LinkedIn nhằm mục đích xâm nhập vào máy tính người dùng để mã hóa dữ liệu và đòi tiền chuộc.

Ars Technica cho biết, đầu năm nay, Locky đã thâm nhập vào máy tính thông qua một tài liệu Word. Tuy nhiên, trong tuần qua, Ars Technica ghi nhận từ công ty an ninh mạng Check Point của Israel cho thấy một cảnh báo mới từ việc lây lan lớn của ransomware Locky thông qua phương tiện truyền thông xã hội, đặc biệt là Facebook.

Báo cáo của Check Point cho biết, những kẻ chủ mưu đã lợi dụng lỗ hổng của Facebook và LinkedIn để phát tán Locky. Những kẻ tấn công này đã tìm ra một phương pháp mới để nhúng mã độc vào một tập tin hình ảnh và tải nó thành công lên trang web mạng xã hội. Thông qua đó, đối tượng xấu sẽ cố tình ép buộc nạn nhân tải về các tập tin hình ảnh mà họ dường như không lường trước. Điều này dẫn đến việc lây nhiễm mã độc trên thiết bị của người sử dụng ngay sau khi họ nhấp chuột vào tập tin tải về.

Cụ thể, khi người dùng nhấp chuột vào một hình ảnh thu nhỏ trên mạng xã hội, thay vì hiển thị các hình hình ảnh trong một cửa sổ riêng biệt, các tập tin sẽ tự động tải về máy tính.

Hầu hết người dùng sẽ nhấn vào hình ảnh tải về mà không nghi ngờ. Tuy nhiên, đó chính là hành động 'mở cửa' để mã độc đòi tiền chuộc Locky thực hiện hành động tấn công máy tính của nạn nhân. Ngay lập tức, tất cả các tập tin trên máy tính sẽ bị mã hóa.

Khi Locky được kích hoạt trên máy tính thì cách duy nhất để lấy dữ liệu của bạn là bằng cách trả một khoản tiền chuộc. TheoArs Technica, tiền chuộc hiện tại để mở khóa máy tính của người dùng là khoảng nửa đồng Bitcoin, hoặc 365 USD.

Check Point đã thông báo với Facebook và LinkedIn về lỗ hổng hiện đang bị các tin tặc khai thác và tấn công. Tuy nhiên, công ty an ninh mạng này cho biết sẽ không thông báo rộng rãi chi tiết về vấn đề này đến các phương tiện truyền thông cho đến khi các mạng xã hội đã sửa chữa lỗ hổng.

Công ty bảo mật này cũng khuyến cáo người dùng nếu đã nhấp vào một hình ảnh trên mạng xã hội Facebook hay LinkedIn và được tải về một tập tin thì tuyệt đối không mở nó. Bất kỳ trang web truyền thông xã hội nào cũng sẽ hiển thị các hình ảnh mà không cần tải bất kỳ tập tin nào về.

'Điểm mấu chốt để tránh gặp phải cuộc tấn công bằng Locky là nếu bạn bấm vào một hình ảnh và nó sẽ bắt đầu tải về, bất cứ điều gì bạn làm, không mở các tập tin hình ảnh trên máy tính của bạn.' Công ty Check Point nhấn mạnh.

Gia Hưng

Tag :mã độc, ransomware, ransomware rocky, rocky, mạng xã hội, facebook, chú ý, đòi tiền chuộc, mạng xã hội facebook, mã độc Locky, tải hình ảnh từ Facebook

Nguồn : Tổng hợp

Từ khoá : Facebook, LinkedIn

TIN LIÊN QUAN

Tin tặc tấn công website của Ủy ban châu Âu, đánh cắp dữ liệu Hải quân Mỹ

Trang web của Ủy ban châu Âu (EC) vừa phải hứng chịu một vụ tấn công nghiêm trọng của tin tặc - người phát ngôn của Ủy ban châu Âu Margaritis Schinas cho biết vào chiều 24-11.

Phát hiện biến thể mới của mã độc tống tiền

Theo hãng bảo mật Trend Micro, một loại mã độc tống tiền (ransomware) mới vừa được phát hiện, sử dụng hình thức 'núp' trong tài liệu văn bản.

Mã độc đòi tiền chuộc mới tấn công máy Mac

TTO - Mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) loại mới chuyên nhắm đến máy Mac dùng hệ điều hành Apple OS X vừa lộ diện. Người dùng máy Mac cẩn trọng!

Người dùng Apple lần đầu bị tấn công đòi tiền chuộc

Các khách hàng Apple là mục tiêu của các tin tặc vào cuối tuần qua. Đây là chiến dịch đầu tiên chống lại các máy tính Mac sử dụng một loại phần mềm nguy hại được gọi là ransomware, nhà nghiên cứu Palo Alto Networks cho biết.

Hãnh bảo mật Palo Alto Networks phát hiện mã độc tống tiền nguy hiểm

Hãnh bảo mật Palo Alto Networks cho biết rằng họ vừa phát hiện ra phần mềm tống tiền ( ransomware) đầu tiên nhắm vào người dùng Mac OS X. Với tên gọi KeRanger, ransomware này sẽ ẩn...

Phần mềm gián điệp trên CH Play có quyền truy cập vào Facebook, LinkedIn bị Google phát hiện

Cùng với sự kiện ra mắt Android 8 Oreo, Google đã giới thiệu cho người dùng một chương trình mới mang tên Play Protect - Chương trình hỗ trợ kiểm tra định kỳ các ứng dụng trong CH Play, nhằm tìm kiếm phần mềm độc hại gây ảnh hưởng đến thiết bị của

Phát hiện mã độc tống tiền đầu tiên nhằm vào máy Mac

Mã độc tống tiền lừa chiếm quyền quản trị thiết bị Android 10 năm phát triển của mã độc tống tiền Ransomware và các mối đe dọa trên WordPress gia tăng Mã độc mã hóa dữ liệu & tống tiền Ransomware: trojan mã hóa dữ liệu rồi đòi tiền chuộc

THỦ THUẬT HAY

Ứng dụng spotify premium apk 2023 hoạt động thế nào

Mọi thứ đều cập nhật trên Android 2023 với việc tải xuống phiên bản Spotify Premium APK 2023.

Apple mở rộng tính năng xác minh 2 bước ra 59 quốc gia

Apple hôm nay đã mở rộng tính năng xác minh 2 bước ra 59 quốc gia trên toàn thế giới trong đó có Việt Nam.

Cách bật phụ đề Google Meet trên điện thoại, máy tính đơn giản và nhanh chóng

Hướng dẫn cách bật phụ đề Google Meet trên điện thoại và máy tính để giúp bạn bắt bắt và cập nhật kịp thời những nội dung ở trong các buổi học, những cuộc họp quan trọng. Click xem ngay!

Những điều cần làm trước khi update iOS 11 và macOS 10.13

Vào 12 giờ đêm nay, Apple sẽ tổ chức sự kiện WWDC 2017 giới thiệu iOS 11 và macOS 10.13. Và ngay bây giờ anh/em iFan chúng ta cần chuẩn bị những...

Hướng dẫn sử dụng tính năng tìm điểm phát WiFi bằng Facebook

Facebook vừa cập nhật thêm tính năng Find WiFi trên điện thoại. Tính năng này cho phép người dùng tìm được thông tin của những điểm phát WiFi bằng Facebook

ĐÁNH GIÁ NHANH

So sánh chất lượng của camera thông thường giữa Xiaomi Mi A1 và Huawei Nova 2i

Dưới đây là các ảnh chụp từ Xiaomi Mi A1 và Huawei Nova 2i bằng cả camera trước và sau trong nhiều điều kiện ánh sáng khác nhau. Các ảnh chụp so sánh đều ở chế độ tự động, lấy nét, đo sáng cùng vào một điểm và vị trí

Với 10 triệu trong tay, bạn chọn Galaxy A7 2017 hay "hốt ngay và luôn" Galaxy A8 2018

Galaxy A7 2017 có một thiết bị kết hợp kim loại và kính sang trọng. Phần lưng được bo cong dần ra phía cạnh viền, tạo cảm giá ôm tay nhất cho người dùng. Các chi tiết được hoàn thiện tỉ mỉ, với mình như thế là quá ổn

Thử nghiệm độ bền của Essential Phone: Chắc chắn với khung viền titanium

Tính đến thời điểm hiện tại, những chiếc smartphone Essential Phone đầu tiên của 'cha đẻ' hệ điều hành Android - Andy Rubin đã được giao đến tay người dùng. Rất nhanh sau đó, 'chuyên gia đập phá' JerryRigEverything đã